Criação de links de atalho para destinos no AWS Management Console - AWS IAM Identity Center
Opções de destino de link de atalhosCriar um link de atalho no portal de acesso AWSCriação de links de atalhos

Criação de links de atalho para destinos no AWS Management Console

Os links de atalho criados no portal de acesso AWS levam os usuários do IAM Identity Center a um destino específico no AWS Management Console, com um conjunto de permissões específico, em uma Conta da AWS específica.

Os links de atalho poupam tempo a você e a seus colaboradores. Em vez de navegar até o URL de destino desejado no AWS Management Console (por exemplo, uma página de instância de bucket do Amazon S3) passando por várias páginas, inclusive o portal de acesso AWS, você pode usar um link de atalho para chegar ao mesmo destino automaticamente.

Os links de atalho têm três opções de destino, listadas aqui por ordem de prioridade:

  • (Opcional) Qualquer URL de destino no AWS Management Console especificado no link de atalho. Por exemplo, a página de instância de bucket do Amazon S3.

  • (Opcional) URL de estado de retransmissão configurada pelo administrador para o conjunto de permissões em questão. Para mais informações sobre a configuração de estado de retransmissão, consulte Definir o estado de retransmissão para acesso rápido ao AWS Management Console.

  • Página inicial do AWS Management Console. O destino padrão, se você não especificar um.

nota

A navegação automática até um destino só é bem-sucedida quando você está autenticado no IAM Identity Center e tem o conjunto de permissões necessário atribuído à conta da AWS e ao URL de destino.

O portal de acesso AWS inclui um botão Criar atalho que ajuda você a criar um link de atalho compartilhável. Se planejar especificar um URL de destino (a primeira opção na lista anterior), você poderá copiar o URL em uma área de transferência para compartilhá-lo.

  1. Depois de fazer login no portal de acesso AWS, escolha a guia Contas e depois o botão Criar atalho.

  2. Na caixa de diálogo:

    1. Escolha uma Conta da AWS usando o ID da conta ou o nome da conta. À medida que você digita, um menu suspenso exibe IDs e nomes de contas correspondentes que você pode acessar. Você só pode escolher uma conta à qual tenha acesso.

    2. Opcionalmente, escolha um perfil do IAM na lista suspensa. Esses são os conjuntos de permissões atribuídos a você para a conta selecionada. Se você não escolher o perfil, será solicitado que os usuários selecionem um perfil atribuído a eles para a conta escolhida ao usar o link de atalho.

      nota

      Você não pode conceder novos acessos com links de atalho. Os links de atalho só funcionam com os conjuntos de permissões já atribuídos ao usuário. Se o usuário não tiver os conjuntos de permissões necessários atribuídos para conta e o URL de destino, o acesso será negado.

    3. Opcionalmente, insira o URL de destino do portal de acesso AWS. Se você não inserir um URL, o destino será determinado automaticamente ao usar o link de atalho, com base nas opções de destino do link de atalho mencionadas anteriormente.

    4. Seu link de atalho é gerado na parte inferior da caixa de diálogo, de acordo com a sua entrada. Escolha o botão Copiar URL. Agora você pode criar um marcador com o link de atalho copiado ou compartilhá-lo com seus colaboradores que têm acesso à mesma conta, com o mesmo conjunto de permissões ou outro conjunto de permissões suficientes.

Todos os valores de parâmetros do URL, incluindo o ID da conta, o nome do conjunto de permissões e o URL de destino, devem ser codificados no URL.

Os links de atalho estendem o URL do portal de acesso AWS com o seguinte caminho:

/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

O URL completo na partição clássica da AWS segue este padrão:

https://[your_subdomain].awsapps.com/start/#/console?account_id=[account_ID]&role_name=[permission_set_name]&destination=[destination_URL]

Aqui está um exemplo de link de atalho que conecta um usuário à conta 123456789012 com o conjunto de permissões de S3FullAccess e o leva à página inicial do console S3:

  • https://example.awsapps.com/start/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.aws.amazon.com%2Fs3%2Fhome

  • (AWS GovCloud (US) Region) https://start.us-gov-west-1.us-gov-home.awsapps.com/directory/example/#/console?account_id=123456789012&role_name=S3FullAccess&destination=https%3A%2F%2Fconsole.amazonaws-us-gov.com%2Fs3%2Fhome